评论_站长网

成为“黑客”前，必拥有的”黑客工具箱“

所属栏目：[评论] 日期：2018-12-08 热度：197

副标题#e# 今天我要分享黑客小白必用的一个工具箱，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑[详细]
成为“黑客”前，必拥有的“黑客工具箱”

所属栏目：[评论] 日期：2018-12-08 热度：69

副标题#e# 今天我要分享黑客小白必用的一个工具箱，，这个工具箱也是我个人从事安全行业，经常学习和使用的，可以称之为一个神器的集合，到底是什么这么神奇，不卖关子了，这个工具箱叫做暗组，这个工具集主要包含了以下四大类内容：一、编 NO.1 文件编辑[详细]
十大黑客工具之一——Burpsuite

所属栏目：[评论] 日期：2018-12-08 热度：106

端口即服务，每一个服务对应一个或多个端口。端口扫描即通过一些方法检测到一台主机的一段特定端口是否提供相应的服务。利用这些扫描结果，正常用户可以访问系统所提供的服务，而黑客却可以利用这些服务中的漏洞对系统进行攻击。通过对端口的扫描，就可以[详细]
万豪国际泄露事件后续——简单调查分析与建议

所属栏目：[评论] 日期：2018-12-07 热度：194

一、事件描述事情发生的太突然，美国媒体也毫不留情的报道，说到严重性，yahoo泄露的30亿用户数据，也就是黑客拿来撞撞库而已，电子邮件诈骗(成功概率比较低)。这次公告的泄密内容包含：姓名、邮寄地址、手机号(诈骗)、email、护照号(伪造)、SPG俱乐部账[详细]
如何避免安全项目投入中的“黑洞”

所属栏目：[评论] 日期：2018-12-07 热度：164

任何信息安全公司任何时候都会有很多不同项目在进行，而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时，这些项目对公司整体安全态势的贡献也不一样，并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情[详细]
从插件入手：挖掘WordPress站点的“后入式BUG”

所属栏目：[评论] 日期：2018-12-07 热度：141

副标题#e# 前言当任务目标是一个wordpress站点的时候，是否让你感到过头大?wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了? 遇WordPress头大?让我们从插件入手! 流行框架一般不会有什么太大的漏洞，顶多根据少有的特性接口找到一些可[详细]
提高Linux的网络浏览器安全性的5个建议

所属栏目：[评论] 日期：2018-12-07 热度：101

副标题#e# 如果你使用 Linux 桌面但从来不使用网络浏览器，那你算得上是百里挑一。网络浏览器是绝大多数人最常用的工具之一，无论是工作、娱乐、看新闻、社交、理财，对网络浏览器的依赖都比本地应用要多得多。因此，我们需要知道如何使用网络浏览器才是安[详细]
安全意识专题 | 无线网络安全管理建议

所属栏目：[评论] 日期：2018-11-29 热度：189

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输，可谓公司的命脉。若公司的网络处于不安全，也就无法保证公司的安全，置公司于危险境地。值得注意的是，如今几乎每个公司都有某种类型的无线网络，部署和采用无线网络已是一[详细]
黑客的“攻”与“受”之防火墙

所属栏目：[评论] 日期：2018-11-29 热度：154

目前，保护网络安全的最主要手段是构筑防火墙，它是企业内部网与Internet间的一道屏障，可以保护企业网不受来自外部的非法用户入侵，也可以控制企业内部网与Internet间的数据流量。什么是防火墙？防火墙是在网络之间执行控制策略的系统，它包括硬件和软[详细]
黑客小说盘点，8大黑客小说

所属栏目：[评论] 日期：2018-11-29 热度：135

黑客一直有着神秘又高端的形象，人们对于黑客的遐想也催生出一系列黑客为主题的小说，你看过哪些关于黑客的小说? 1. 《天擎》作者：撒冷故事主人公是段天狼，一个背负着天狼星命运的男人，一个拥有像电脑一样可怕精算能力的男人。段天狼，一个背负着天狼[详细]
HTTPS也不安全？No，只因没有避开这个误区

所属栏目：[评论] 日期：2018-11-29 热度：95

当我们在咖啡馆连上WiFi打开网页和邮箱时，殊不知有人正在监视着我们的各种网络活动。在打开账户网页的一瞬间，也许黑客就已经盗取了我们的银行凭证、家庭住址、电子邮件和联系人信息，而这一切我们却毫不知情。这是一种网络上常见的中间人攻击(Man-in-the[详细]
2019年顶级应用安全工具

所属栏目：[评论] 日期：2018-11-29 热度：114

副标题#e# 威瑞森《2018数据泄露调查报告》称，大多数黑客攻击仍是通过Web应用发起。基于此，应用测试和防护就成为了很多公司企业的首要任务。如果会利用一些精选应用安全工具，这项工作还可以完成得更轻松些。下面便为大家列出2019最佳应用安全工具，并附[详细]
恶意软件之“十恶不赦”排行榜

所属栏目：[评论] 日期：2018-11-29 热度：55

(十恶不赦中的十在我们常规使用过程中多是个虚指，在我们此文中就做实指用。为了突出表达对恶意软件的态度，信手拈来，于此释之。) 从国外安全厂商Check Point提供信息了解到，，最新全球威胁指数显示远程访问木马(RAT)越来越突出，而对恶意加密恶魔软件的[详细]
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击，如何防御攻击

所属栏目：[评论] 日期：2018-11-29 热度：55

在工作中和站长圈混迹多年以后，对安全方面也略知一二，很多同学拿到安全测试报告以后一脸懵逼的不知道这些缩写字母都是什么意思，如何修复，今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的，知道他的原理以后，就可以进行防御了。因为每个[详细]
黑客入门之手机WiFi定位原理

所属栏目：[评论] 日期：2018-11-29 热度：69

Wi-Fi能够对用户进行定位。因为在Android、iOS和Windows Phone这些手机操作系统中内置了位置服务，由于每一个Wi-Fi热点都有一个独一无二的Mac地址，智能手机开启Wi-Fi后就会自动扫描附近热点并上传其位置信息，这样就建立了一个庞大的热点位置数据库。这个[详细]
API接口手工防御被恶意调用和接口被攻击

所属栏目：[评论] 日期：2018-11-29 热度：98

通常情况下的api接口防护有如下几种：使用HTTPS防止抓包，使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密，通过md5加密数据+时间戳+随机字符串(salt)，然后将MD5加密的数据和时间戳、原数据均传到后台，后台规定一个有效时长，如果在[详细]
虚拟机加密：超融合世界的加密策略

所属栏目：[评论] 日期：2018-11-29 热度：133

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。物理数据中心时代，，采取双保险式数据安全方法是相对简单直观的解决方案。比如说，除了个别文件和目录加密，还对现场服[详细]
2018年全球最值得关注的20家网络安全公司

所属栏目：[评论] 日期：2018-11-22 热度：183

副标题#e# 2018年，网络安全行业很多老牌霸主和新生力量都做出了战略性举措，不仅自身计划有所调整，也昭示着行业发展方向。下面列出的就是在投资、并购、融资或策略方向上吸引业内关注的一系列公司企业。他们的举措描绘出了一幅转型中的行业图景。小型纯[详细]
网络威胁报告预测2019年7大攻击趋势

所属栏目：[评论] 日期：2018-11-22 热度：172

当前网络威胁形势不断演变，脚本小子逐渐被淘汰，只有那些手法成熟的黑客得以自强求生。由此可见，大家最终将会面对数目较少，却更智慧、更强大的对手。这些新型网络罪犯其实是以前少数的，会锁定目标的攻击者，以及纯粹现成恶意软件供应商两者之间的混合[详细]
如何做好漏洞管理的漏洞修复工作

所属栏目：[评论] 日期：2018-11-22 热度：124

副标题#e# 漏洞管理工作是企业安全建设必不可少的一环，在风险管理工作中，漏洞管理能够防患于未然，企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展，传统漏洞管理的安全技术和管理过程，开始面对越来越多的挑战。怎样提高企业的漏洞管[详细]
勒索软件最喜欢的接入点：远程桌面协议 -

所属栏目：[评论] 日期：2018-11-22 热度：91

写在前面的话从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层出不穷。实际上，在攻击者入侵了一个企业网络的远程桌面协议(RDP)端口后，[详细]
桌面安全缺陷多，盘点最常见的桌面漏洞 -

所属栏目：[评论] 日期：2018-11-22 热度：110

众所周知，桌面安全本身有诸多缺陷。近年来，保持网络安全和稳定已成为系统管理员的巨大挑战。有些需要重点关注安全的领域与用户相关，特别是用户将台式PC 用作主要工作站时。这意味着应用程序需要通过组策略进行监控和锁定，并且特定的网站和域名需要特定[详细]
从行业态势到技术实战，听大咖分享物联网安全的那些事儿

所属栏目：[评论] 日期：2018-11-22 热度：188

副标题#e# 【51CTO.com原创稿件】随着物联网(IoT)在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。现在，IoT设备、系统、平台已经成为黑客的主要攻击目标。因此，如何保障物联网安全是全球面临的最大挑战之一。 11月17日，由几维安全与看雪学[详细]
严防僵尸网络如何让自家路由器更安全

所属栏目：[评论] 日期：2018-11-22 热度：92

虽然平时我们不觉得无线路由器是个重要的东西，但是家里面没有它还真不行。家中的手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。作为家庭的互联网枢纽，无线路由器的安全至关重要，一旦它被攻破，我们家中所有的联网设备都[详细]
威胁情报不起作用的5个主要原因

所属栏目：[评论] 日期：2018-11-21 热度：119

网络安全人员网络难以获得威胁情报的益处。幸运的是，克服这些难题的方法并非不存在。进攻就是最好的防御。想要获得最佳防御，我们必须采取主动。只要感知到，必然有所准备。无论你的网络安全团队信奉哪种策略，对抗网络犯罪都需要侦听对手的动静以预测威[详细]

7200

169